Debian安装Fail2ban防止SSH爆破

Fail2ban 本身安装也非常简单。Debian 直接从软件源安装即可:

apt-get install fail2ban

等他跑完之后就算是装好了,其实默认设置就可以了,不过我们还是来看一下他的配置文件:
nano /etc/fail2ban/jail.conf
默认区段如下:
[DEFAULT]
ignoreip = 127.0.0.1/8 #白名单ip
bantime = 600 #封禁时间,单位秒
maxretry = 3 #最大重试次数,子项未设置时以此为准
SSH 区段如下:
[ssh]
enabled = true #启用开关
port = ssh #保护端口,默认SSH为22
filter = sshd #默认即可
logpath = /var/log/auth.log #日志位置,默认即可
maxretry = 6 #最大重试次数
修改配置之后需要重启服务:

/etc/init.d/fail2ban restart

另外可以通过以下命令查看启用的保护项:

fail2ban-client status

需要查看 ssh 封禁情况可以运行:

fail2ban-client status ssh

配合更改端口或是禁止 root 帐号,安全性会更高。

内容投诉
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论
'); })();